Документы, опубликованные правоохранительными органами США, показали, что Крис Ларсен, сооснователь Ripple, стал жертвой кражи криптовалюты в январе 2024 года из-за сбоев в LastPass.
Около 283 миллионов XRP (XRP), которые на тот момент оценивались примерно в 150 миллионов долларов, были украдены из-за компрометации закрытых ключей, хранившихся в менеджере паролей LastPass, который пострадал от крупной утечки данных в 2022 году.
Все эти выводы — результат исследования ZachXBT. Крис Ларсен наиболее известен как соучредитель компании Ripple Labs в 2012 году. Ларсен признал факт атаки в 2024 году.
Вчера был получен несанкционированный доступ к некоторым моим личным счетам XRP (не @Ripple) — нам удалось быстро обнаружить проблему и уведомить биржи о необходимости заморозить затронутые адреса. К работе уже подключились правоохранительные органы. https://t.co/T3HtKSlzLg
— Крис Ларсен (@chrislarsensf) 31 января 2024 г.
Нарушение данных LastPass в 2022 году
LastPass — это широко распространенный менеджер паролей, предназначенный для безопасного хранения и управления паролями и частной информацией пользователей. В 2022 году в LastPass произошел инцидент, связанный с нарушением безопасности.
В августе того же года несанкционированный доступ к части среды разработки привел к краже исходного кода и технической информации.
Впоследствии, в ноябре 2022 года, злоумышленники использовали информацию, полученную в результате предыдущего взлома, для доступа к данным клиентов, хранящимся в стороннем облачном сервисе хранения данных.
В результате взлома стали доступны как незашифрованные данные, например URL-адреса веб-сайтов, так и зашифрованные, включая имена пользователей и пароли. Безопасность зашифрованных данных зависела от надежности мастер-паролей каждого пользователя.
Кража XRP-холдингов Ларсена
Недавно обнародованные документы по иску о конфискации указывают на то, что Ларсен хранил приватные ключи от своего криптовалютного кошелька в системе LastPass, сообщает ZachXBT. Следуя стандартному протоколу безопасности, физические записи этих ключей были уничтожены после того, как они были введены в менеджер паролей.
В результате взлома LastPass в 2022 году были скомпрометированы зашифрованные пароли, а данные хранилища впоследствии были использованы для незаконного доступа к электронным счетам многих жертв, включая Ларсена.
Этот несанкционированный доступ привел к краже около 283 миллионов XRP с кошелька Ларсена в январе 2024 года.
Сегодня эти XRP стоили бы более 707 миллионов долларов.
